1.你的数据库是在dmz区,那你肯定是用防火墙了。防火墙配置好了没有?是不是允许访问数据库?这些都在防火墙的访问列表设置好的(各个硬件防火墙配置不尽相同,我在这没办法讲)。首先你必段保证网络层是通的,这个是基础。
2.第二个可能是微软的sql缺省联接数据方式喜欢用管道(namepipe),这个在同一网段是可以的,跨网段就不行。因此建议将服务端和客户端的联接方式改为“tcp/ip"方式。这个才是放之四海皆能通的方式。
需要将数据库服务器的3306端口在路由上映射出去,当然映射出去的端口号不一定非得是3306,可以自定义端口号,而且为了安全可以做一条策略,只允许dmz区的ip地址访问。希望可以帮到你~直接从外网访问dmz主机wan的IP即可从外网访问dmz主机。因为设置DMZ主机后,外网所有的请求都会转发到DMZ主机上。
DMZ主机可以解决安装防火墙后外部网络不能访问内部网络服务器的问题,它是一个缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。
在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。
另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
扩展资料:
dmz主机的作用:
在实际的运用中,某些主机需要对外提供服务,为了更好地提供服务,同时又要有效地保护内部网络的安全,将这些需要对外开放的主机与内部的众多网络设备分隔开来。
根据不同的需要,有针对性地采取相应的隔离措施,这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。
针对不同资源提供不同安全级别的保护,可以构建一个DMZ区域,DMZ可以为主机环境提供网络级的保护,能减少为不信任客户提供服务而引发的危险,是放置公共信息的最佳位置。
在一个非DMZ系统中,内部网络和主机的安全通常并不如人们想象的那样坚固,提供给Internet的服务产生了许多漏洞,使其他主机极易受到攻击。
参考资料来源:百度百科—DMZ主机
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)